19년 3월 정리

1.dns 영역 전송

 - 주 dns 서버로부터 보조 dns 서버에게 zone 정보를 전송하는 기능.

2.xpath injection

 

 - xml 문서로부터 인가되지 않은 데이터를 열람하는 공격.

3. 악성코드 종류

cryptolocker : 컴퓨터 내의 모든 파일을 RSA,AES 키로 암호를 거는 렌섬웨어.

cryptojacking : 가상화폐 채굴 기능이 포함되어 있는 악성코드 공격.

miner : 사용자 몰래 시스템 자원을 사용해서 비트코인을 채굴하는 악성코드

4.supply chain attack

 - 소프트웨어 개발 과정에서 악성코드를 삽입하는 공격 방법.

 - 제품의 유통과정을 악용.

5.RPC

- RPC(Remote Procedure Call)이란 별도의 원격 제어를 위한 코딩없이 다른 주소 공간에서 리모트의 함수나 프로시저를 실행할 수 있게 해주는 프로세스간의 통신. 

6.tcp wrapper

 - hosts.allow가 hosts.deny 보다 우선시 됨.

7.PAM(Pluggable Authentication Module)

 - 연결 인증 모듈. 서비스 접속과 관련하여 인증을 도와주는 모듈.

인증과정

1)사용자가 서비스에 접근

2)서비스는 PAM에게 인증을 요청

3)PAM은 요청한 서비스의 설정 파일을 확인.

4)서비스는 설정 파일에 있는 인증을 절차에 맞게 수행한 후 결과를 서비스에 반환

5)서비스는 인증결과 내용을 토대로 서비스를 진행  또는 거절

8.crontab

* * * * *

순서대로 분,시간,일,월,요일

9.웹 방화벽

 - sql injection,xss도 탐지한다.

 - 정보 유출 방지도 한다.

 - 부정 로그인 방지,웹 사이트 위변조 방지도 수행한다.

10. dns 서버 운영 시 ddos 공격 방어법

 - 특정 ip에서 dns request 임계치를 넘기면 차단.

 - tcp/udp 패킷의 크기가 512byte 이상이면 패킷 차단.

 - dns 서버가 사용하는 53번 포트 호출에 대해 트래픽을 모니터링

11.무선랜 보안 기법

1)무선랜 보안 요소

(1) 인증 : 무선랜 사용을 위한 AP인증, 무선랜 단말에 대한 인증 기능

(2) 암호화 : 무선랜 구간에서 안전한 데이터 통신을 위한 기밀성, 무결성을 지원

2)보안 기술

(1) SSID

 - 무선랜 서비스를 구분하기 위해 AP는 동일한 SSID를 가진 클라이언트만 접속을 허용.

(2)WEP 인증

 - IEEE 802.11b에서 표준화한 데이터 암호화 방식

 - RC4 대칭형 암호화 알고리즘을 사용.

 - 24bit 길이의 초기화 벡터에 연결되어 64bit혹은 128bit WEP 키열을 생성하여 해아 키를 통해 암호화 수행

 - 키열을 활용해 정적으로 키를 사용하므로 무작위 공격과 같은 방법으로 유추 가능.

(3)WPA(Wifi Protected Access) : IEEE 802.1x/EAP

 - 128bit 동적 암호화 및 복호화를 수행

 - TKIP(Temporal Key Integrity Protocol) 방식으로 사용자,네트워크 세션,전송 프레임 별로 키를 동적으로 생성한다.

 (4)WPA2 : IEEE 802.11i

 - AES 사용.

12.DHCP

 - DHCP 클라이언트는 TCP 프로토콜을 사용해 DHCP discover를 브로드캐스트한다. 브로드캐스트에 68번 포트를 사용하고 서버는 DHCP offer 메세지를 유니캐스트로 응답하며 이때 67번 포트를 이용한다.